[RST] Google RFI Assistant [de actualitate]

[Guest Kenpachi]

nu'mi arde de voi ca sunteti ratati ...

asta e linkul ...

http://www.scoliosismentors.org/api/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29tLw==

ghiciti voi ce face ...

[VoRTeX]

Apare GOOGLE , cu avatarul lui Zarachi.

[tw8]

Bravo .

Apare GOOGLE

lol .

Ia baga un dork si vezi ce sa intampla .

[Guest Kenpachi]

btw e disgned pe mozilla si ar trebui folosit pe mozilla ...

[VoRTeX]

Mda zi-mi sa bag un dork ca sa te intreb ce e un dork. N00b pe interval

[yoyo2008]

merge si asa

http://www.scoliosismentors.org/api/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29t

[tw8]

Ok.

Am luat linkul asta:

[url]http://www.scoliosismentors.org/api/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29tLw==[/url]

Am observat ca "q" ia valoarea unui text codat in Base64. L-am decodat.

Am observat ca obtin link catre Google. Am codat alt link in Base64 si am pus parametrul q cu acea valoare. Merge.

Am incercat sa gasesc un LFI/RFI in script. Am gasit cate ceva, dar nu prea mi-a folosit. Am aflat doar ca foloseste si PHProxy.

Mai apoi, am gasit o posibilitate sa uploadez shell. L-am uploadat si am downloadat scriptul lui BanKai. Am aflat ca foloseste doar PHProxy.

Deci va puteti face fiecare propriul astfel de script .

Bafta .

[Guest Kenpachi]

ar trebui sa precizezi ca ai reusit sa intri pe host prin vulnerabilitatile siteului nu prin ale scriptului meu care inafara de xss nu cred ca are alta problema ... nu m'am deranjat sa filtrez xss pentru ca oricum nu are treaba de sesiune deci nu ai ce credentials sa furi cu xss

[zbeng]

maniac rfi tot pedepsit ramai

[divinitypower]

Frumos...foarte frumos

[tw8]

ar trebui sa precizezi ca ai reusit sa intri pe host prin vulnerabilitatile siteului nu prin ale scriptului meu care inafara de xss nu cred ca are alta problema

Da, ai dreptate.

Am observat XSS-ul din scriptul tau, dar stiam ca trebuie sa fie si ceva mai "mare", care te-a ajutat si pe tine .

[Guest Kenpachi]

am vazut metoda prin care ai intrat si nu era aia pe care am folosit'o eu nici nu stiu daca o cunosti pe a mea

edit : apropo nu mai folosi ip real cand faci treaba asta

[tw8]

am vazut metoda prin care ai intrat si nu era aia pe care am folosit'o eu nici nu stiu daca o cunosti pe a mea

edit : apropo nu mai folosi ip real cand faci treaba asta

Eram la scoala, aveam info .

Metoda ta ... probabil un LFI ? Am gasit si eu unul, dar mi-a fost lene sa caut dupa loguri .

[Guest Kenpachi]

te'am supraestimat

cum vrei tu sa exploatezi lfi in scripturi cgi ?

[sawyer]

super misto prima data credeam ca le`ai furat scriptul lol )

[tw8]

te'am supraestimat

cum vrei tu sa exploatezi lfi in scripturi cgi ?

Probabil ca da .

Era doar un LFD ...

[Guest Kenpachi]

exact

[termopanu]

Sa mor in baie , au ajuns romanii sa faca dalea.

[Guest Kenpachi]

ce intelegi tu prin 'dalea'

[termopanu]

ce intelegi tu prin 'dalea'

*&^*#$%#)_&*^~@%#&)%^&)@#!!@#@!^$@^$@@$&^%*%!

[oXyGeN]

nu mai merge

[mozi]

mai mergeti ma sa sugeti pola )

[brainiac]

testat si pe opera si nu merge